Teollisen Internetin turvallisuus : Raspberry Pi kokeellisen palvelunestohyökkäyksen kohteena

Abstract

Teollinen Internet on yksi tämän hetken nopeiten kehittyvistä ja yleistyvistä teknologioista. Monimuotoisuutensa vuoksi sen on arveltu yleistyvän lähes kaikkeen arjen elektroniikkaan seuraavien kymmenen vuoden aikana. Turvallisuus on yksi tietoja viestintäteknologian suurimmista ongelmista. Uudet teknologiat tuovat mukanaan uusia turvallisuusongelmia, eikä teollinen Internet ole tässä suhteessa poikkeus. Tässä työssä tutkittiin teollisen Internetin turvallisuusuhkia testausympäristössä käyttäen Raspberry Pi:tä, joka on yksi tehokkaimpia ja yksinkertaisimpia laitteita teollisen Internetin tuottamiseen. Jyväskylän yliopiston tietoliikennelaboratorioon pystytettiin testausympäristö, jossa kokeellinen palvelunestohyökkääjä yrittää katkaista Raspberry Pi:n välittämän suoratoistokuvan. Tutkimuksessa huomattiin Raspberry Pi:n olevan haavoittuva palvelunestohyökkäyksille, sillä sen laskentateho ei riitä puolustautumiseen moninkertaisesti tehokkaamman pöytätietokoneen hyökkäystä vastaan.

Internet of Things is one of todays fastest developing and spreading technologies. Due to its versatility, it is expected to become a part of almost all everyday electronics in the coming decade. Security is one of the biggest problems in information and communications technology. New technologies bring up new security questions, and Internet of Things is no exception. In this thesis the security threats of Internet of Things were tested in a testing environment using Raspberry Pi, which is one of the most efficient and simple devices used to produce Internet of Things. In a testing setup built in the Data Transmission Laboratory in Jyväskylä University a Denial of Service-attacker attempted to cut of a web camera stream sent by Raspberry Pi. Our study shows that Raspberry Pi is vulnerable to Denial of Service-attacks because it lacks sufficient computation capacity to defend itself against a vastly superior pc attacker.